Злоумышленники из группировки Lazarus Group совершили серию кибератак с августа 2020 по октябрь 2023 года, в результате которых было похищено $200 млн. Взломы произошли на различных криптобиржах и платформах, таких как CoinBerry, Unibright, CoinMetro, Nexus Mutual, EasyFi, Bondly, MGNR, PolyPlay, bZx, Steadefi и CoinShift.
После кражи средства были перемещены через промежуточные кошельки и миксеры, такие как Tornado Cash и ChipMixer, а затем выводились на Ethereum-адреса. Далее активы консолидировались с другими похищенными средствами и отправлялись на различные биржи и платформы, включая Paxful и Noones.
Всего аккаунты Lazarus Group на Paxful и Noones получили $44 млн с июля 2022 по ноябрь 2023 года. Хакеры также использовали услуги китайских внебиржевых трейдеров для конвертации средств в фиат. Некоторые средства были заморожены и заблокированы на централизованных биржах и стейблкоиновых эмитентах.
В результате расследования были выявлены все перемещения средств и установлены связи между различными кражами. Однако, хакеры продолжают свою деятельность и создают новые депозитные адреса.